CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆

最新推荐文章于 2024-08-12 09:39:04 发布
最新推荐文章于 2024-08-12 09:39:04 发布
阅读量5.8k 收藏 3
点赞数
分类专栏: CG sql注入 文章标签: CG-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88652838
版权
本文详细介绍了在CG-CTF挑战中如何通过SQL注入和preg_replace()漏洞进行渗透测试。首先通过信息收集,发现可注入点在so.php和about.php,接着分析代码,利用antiinject.php绕过过滤,执行SQL查询获取admin表信息。最后,利用preg_replace()漏洞执行任意代码,成功获取flag。
摘要由CSDN通过智能技术生成

这道题确实综合性挺强的。

1、老程序,先收集信息。

页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。
留言的地方,输入可以转到preview.php,预览之后转到say.php。
最下面有个“本CMS说明”,这个点击之后会得到更多的信息:

config.php
index.php
passencode.php
say.php
sm.txt
还给了我们admin表的信息:
create table admin ( id integer, username text, userpass text, )

看url可以看到:about.php?file=sm.txt,这里又给出了一个about.php,而且有个file传参,页面对sm.txt的说明:sm.txt:本CMS的说明文档。
说明这里是读取了sm.txt,我们可以尝试读取其余的文件内容。
config.php无法读取。
passencode.php读取到如下内容:

<?php 
function passencode($content){ //
	$pass=urlencode($content); 
	$array=str_split($content); 
	$pass=""; 
	for($i=0;$i<count($array);$i++){ 
		if($pass!=""){ 
			$pass=$pass." ".(string)ord($array[$i]); 
		}else{ 
			$pass=(string)ord($array[$i]); 
		} 
	} 
	return $pass; 
} 
?>

so.php的读取:

<?php //so.php
if($_SERVER['HTTP_USER_AGENT']!="Xlcteam Browser"){
echo '万恶滴黑阔,本功能只有用本公司开发的浏览器才可以用喔~';
    exit();
}
$id=$_POST['soid
最低0.47元/天 解锁文章
大千SS
关注
专栏目录
最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(1)
05-04 815
PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过
南邮CTF综合题2脚本
07-11
南京邮电大学网络攻防平台综合题2脚本,可以直接跑出所需的数据。
CTF之preg_match()函数绕过
天天学安全专属博客
03-06 4527
CTF之preg_match()函数绕过,preg_match()常用的绕过方法
命令注入绕过过滤)
最新发布
qq_69100706的博客
08-12 357
当遇到命令注入挑战且发现一些关键字符或命令被过滤时,如cat命令、空格、目录分隔符(或)和运算符(如;&&||),这增加了攻击的难度,但并非不可能克服。
XCTF-攻防世界CTF平台-Web类——17、ics-05(php://filter 协议、preg_replace函数命令执行)
Onlyone_1314的博客
01-01 2946
查看题目: 提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统,可能和后门程序有关,位置在工控云管理系统的设备维护中心 打开题目地址: 查看页面源代码: 只有设备维护中心的链接点击会跳转到index.php: 显示:数据接口请求异常 再查看index.php的源代码: 在云平台设备维护中心处有一个链接?page=index 点击之后: 它以GET方式提交page变量的值为index,后端index.php处理之后返回index。 传入page=123456,返回123456 所以我
CTF-Web18(涉及SQL绕过
→_→
09-18 383
18.简单的sql注入2 分析: 既然是SQL注入,那么我们就要构造注入语句了,这个就要有耐心一个一个去尝试了 输入语句 1'and 1=1 # 和 1'and/**/1=1/**/#后 对比一下,发现是过滤掉了空格,我们用/**/代替空格 (注:baloteli是数据表) 下面就要构造找flag的语句了 查看有哪些数据库1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemat...
[ctf web][BJDCTF2020]ZJCTF,不过如此 writeup | preg_replace 函数/e模式命令执行
ShenZ的博客
08-16 326
[BJDCTF2020]ZJCTF,不过如此 [BJDCTF2020]ZJCTF,不过如此 wp preg_replace 函数/e模式命令执行 参考文章:https://www.cesafe.com/html/6999.html
SQL注入绕过技巧总结
12-14
这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。  一、引号绕过  会使用到引号的地方是在于后的whe
CTF---Web---SQL注入---03---联合注入+关键字过滤
qq_22160557的博客
07-29 930
文章目录前言一、题目描述二、解题步骤1、回显判断注入方式2、尝试列数3、寻找注入点4、尝试注入(库,表,列,字段)三、总结 前言 题目分类: CTF—Web—SQL注入—03—联合注入+关键字过滤 一、题目描述 题目:SQL注入 链接:http://192.168.87.175 二、解题步骤 1、回显判断注入方式 Step1: http://192.168.87.175/viewld.do?ldid=2,回显正常。有内容 Step2: http://192.168.87.175/viewld.do?ld
CTF---Web---SQL注入---11---注入列的选择与id的值
qq_22160557的博客
08-01 831
文章目录前言一、题目描述二、解题步骤1、尝试列数2、爆表的两种方式3、爆列、字段三、总结 前言 题目分类: CTF—Web—SQL注入—11—注入列的选择与id的值 一、题目描述 题目:SQL注入 二、解题步骤 1、尝试列数 Step1:尝试列数,1 union select 1,2,3,4# 列数为4列 1 union select 1,2,database(),4# 数据库名为:inject_05 2、爆表的两种方式 Step2:爆表 -1 union select 1,(select grou
web 百度杯 ctf 一道简单的sql 注入绕过题目 sql
qq_30435981的博客
07-28 1217
进入网页的时候看见这个hint,同时我们可以知道这是需要用ID的值去爆数据库,先用orderby查询表单的数量。 发现代码报错了,先试了下将空格换成/**/ &lt;&gt;发现都不行,最终发现这是需要把orderby和select  这些函数中间用&lt;&gt;隔开,同时试了下,到4就没有回显了。 我们就来爆数据库吧。 发现只有在2中有数据。 得到数据库:sqli。...
PHP preg_replace函数 webshell
yuanfengfengyuan的博客
06-05 266
MSG preg_replace 函数执行一个正则表达式的搜索和替换。 <? echo preg_replace("/test/e",$_GET["h"],"jutst test"); ?> 如果我们提交?h=phpinfo(),phpinfo()将会被执行(使用/e修饰符,preg_replace会将 replacement 参数当作 PHP 代码执行) 案例 <?p...
[BJDCTF2020]ZJCTF,不过如此(preg_replace的/e漏洞,PHP的特性)
qq_44657899的博客
05-16 1165
<?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; if(preg_matc
[BJDCTF2020]ZJCTF,不过如此(preg_replace /e)
weixin_45577185的博客
08-05 200
知识点: 1.php伪协议小结(文件包含) 2.深入研究preg_replace与代码执行 3.php可变变量 看到//next.php;想个办法看下next.php payload: http://90812d78-a226-4cdf-be8f-8baa9961fb89.node3.buuoj.cn/?text=php://input&file=php://filter/convert.base64-encode/resource=next.php I have a dream base6
[BJDCTF2020]ZJCTF,不过如此(php双引号、伪协议、preg_replace
qq_43622442的博客
05-09 1989
[BJDCTF2020]ZJCTF,不过如此(php双引号、伪协议、preg_replace) 1.打开网站,审计,第一个if可以用php://input 或者 data://伪协议绕过,php伪协议分析可看php伪协议: 2.然后往下,提示next.php文件,这里可以用php://filter伪协议拿到它的源码: 3.payload: http://90812d78-a226-4cdf-be8f-8baa9961fb89.node3.buuoj.cn/?text=php://input&f
preg_replace 代码执行漏洞之[BJDCTF2020]ZJCTF,不过如此
qq_58970968的博客
07-14 287
file使用filephp//filter/read=convert.base64-encode/resource=文件名来构造;text使用data//text/plain,可以利用这个漏洞构造出命令执行漏洞;preg_replace/e模式下的。构造在next.php后。看到有flag列表,再打开;
[BJDCTF2020]ZJCTF,不过如此—preg_replace代码执行之看了包会(代码审计5)
qq_50589021的博客
06-07 220
[BJDCTF2020]ZJCTF,不过如此 题目: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>&lt
preg_replace函数漏洞利用
BoJing6的博客
03-28 1029
26就是&,%20就是空格,为什么用&&是因为&&是先执行前面语句为true后再执行后面的,就是先进入目录再ls,而&则被认为是两个独立的部分。构造payload=?\S*=${@eval($_POST[cmd])}是一个正则表达式模式,用于匹配零个或多个非空白字符。再看ics-05这题首先用php伪协议读取源码以后。将匹配任何非空白字符的序列。利用preg_replace漏洞读取目录结构。利用php伪协议来读取文件内容。首先看ctf不过如此那个题。
利用X-Forwarded-For注入:时间盲注与SQL技巧
这个Bugku Web题目的INSERT INTO注入挑战要求选手运用高级的SQL注入技巧,尤其是时间盲注,来破解服务器的输入过滤机制,以获取数据库的相关信息。这既考察了技术能力,也考验了在实际环境中解决问题的策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值